Ajouter un commentaire

72 % des entreprises estiment que l’Intelligence Artificielle Générative est une menace selon une étude PwC Cybersécurité

Par:
fredericmazue

jeu, 09/11/2023 - 13:59

L’édition 2024 de l’étude annuelle Global Digital Trust Insights du cabinet de conseil et d’audit PwC, menée auprès de 3 800 dirigeants d'entreprises dans 71 pays, révèle que la proportion d’entreprises ayant subi une violation de données de plus d’un million de dollars s’est considérablement accrue d’une année à l’autre, passant de 27 % à 36 %.  Les entreprises interrogées perçoivent l'émergence de l'IA générative avec un mélange de scepticisme et d'enthousiasme, un grand nombre d’entre elles renforcent leurs investissements en cybersécurité pour se protéger contre les cyber-attaques.

Près des deux tiers (64 %) des répondants ont déclaré avoir augmenté leur chiffre d'affaires au cours de l'année écoulée, tandis que huit sur dix (82 %) prévoient d'augmenter leur chiffre d'affaires au cours de l'année à venir. Par ailleurs, 79 % des entreprises interrogées prévoient une augmentation des budgets de cybersécurité, contre 65 % en 2023. Les organisations qui ont atteint une plus grande maturité dans leurs initiatives de cybersécurité signalent un plus grand nombre de bénéfices et une incidence moindre de violations coûteuses de plus d'un million de dollars ou de toute violation.

L’industrie de la santé est la plus exposée aux cyber risques

Alors que le nombre d’entreprises ayant subi une violation de données a augmenté depuis l’enquête de PwC en 2023, c’est l’industrie de la santé qui a été la plus touchée. Le coût moyen mondial d’une cyberattaque préjudiciable était de 4,4 millions de dollars, tandis que dans le secteur de la santé, ce coût était de 25 % plus élevé, soit 5,3 millions de dollars. Près de la moitié (47 %) de tous les répondants du secteur de la santé ont signalé une violation de données d’un million de dollars ou plus.

À mesure que la taille de l’entreprise augmente, le coût moyen de sa violation la plus dommageable augmente également. Les entreprises ayant plus de 10 milliards de dollars de chiffre d’affaires signalent des violations de 7,2 millions de dollars, tandis que celles ayant moins d’un milliard de dollars de chiffre d’affaires signalent des dommages de 1,9 million de dollars.  

L’essor de « DefenseGPT » 

Parmi les dirigeants d’entreprise et de technologie, il y a une préoccupation croissante quant à l’essor de la GenAI en ce qui concerne la cybersécurité.  

Une nouvelle vague de cybermenaces pourrait survenir, car la GenAI peut aider à créer des compromissions d’emails commerciaux avancées à grande échelle. Les directeurs de la sécurité de l’information et les directeurs des systèmes d’information (DSI) restent préoccupés par cette thématique°: 52 % estiment que la GenAI pourrait entraîner des cyberattaques catastrophiques au cours des 12 prochains mois. Près de huit sur dix (77 %) ont déclaré qu’ils avaient l’intention d’utiliser la GenAI de manière éthique et responsable.  

Trois quarts des dirigeants d’entreprise et de technologie se montrent enthousiastes quant au potentiel de la GenAI :

  • 77 % sont d’accord avec l’affirmation selon laquelle « la GenAI aidera notre organisation à développer de nouvelles activités dans les trois prochaines années » ;
  • 74 % sont d’accord avec l’affirmation selon laquelle « l’utilisation personnelle de la GenAI par les employés entraînera des augmentations tangibles de leur productivité au cours des 12 prochains mois » ;
  • 75 % sont d’accord avec l’affirmation selon laquelle « les processus pilotés par la GenAI au sein d’une organisation augmenteront la productivité des employés au cours des 12 prochains mois ».  

La GenAI est capable de synthétiser des données volumineuses sur un cyber incident à partir de plusieurs systèmes et sources pour aider les dirigeants à comprendre ce qui s’est passé. La GenAI peut présenter les menaces complexes de manière compréhensible, donner des conseils sur les stratégies d’atténuation et aider dans les recherches et les enquêtes.  

« Notre enquête mondiale montre que la cybersécurité reste plus que jamais une préoccupation majeure pour les dirigeants d’entreprise. Les comités de direction doivent être agiles et s’adapter à un marché en évolution les amenant à accélérer leur transformation technologique. Les dirigeants doivent intégrer la question de la cybersécurité au plus tôt dans leurs démarches de transformation plutôt que de réagir en situation de crise, » précise Jamal Basrire, Associé responsable des activités Cyber Intelligence chez PwC France et Maghreb.

Les « Gardiens de la Confiance Numérique » 

Des améliorations et une cohérence en matière de cybersécurité sont nécessaires, avec moins d’un tiers des organisations signalant qu’elles mettent en œuvre régulièrement les pratiques clés liées à la cybersécurité. Pour explorer davantage ce sujet, PwC a développé un indice visant à identifier les organisations dont les équipes de cybersécurité mettent en œuvre régulièrement des pratiques de pointe en matière de cybersécurité. Parmi l’ensemble des répondants, seules 5 % des organisations signalent une mise en œuvre constante de dix pratiques de cybersécurité défensives et axées sur la croissance ; PwC les appelle les « Gardiens de la Confiance Numérique ». 

Plus de la moitié (53 %) ont des revenus de 5 milliards de dollars ou plus et sont plus susceptibles d’être des organisations à forte croissance ayant connu et prévoyant une croissance des revenus de plus de 10 % au cours des 12 derniers mois et des 12 prochains mois (17 % contre 9 % en général). 

Ces organisations sont également plus susceptibles de déclarer que la violation de données cybernétique la plus dommageable au cours des trois dernières années leur a coûté moins de 100 000 dollars (28 % contre 19 % en général). Alors que 36 % des organisations dans l’ensemble ont connu une violation de cybersécurité de plus d’un million de dollars. Ce pourcentage est réduit à 29 % parmi les Gardiens de la Confiance Numérique qui ont signalé avoir subi une violation de cette ampleur.

Ils sont également plus positifs quant à l’impact potentiel de la GenAI et, quasi unanimes, pour dire qu’elle développera de nouvelles activités (49 % contre 33 % en général) et qu’ils utiliseront des outils de la GenAI pour la défense cybernétique (44 % contre 27 %). Ils sont également moins susceptibles d’autoriser le déploiement d’outils de la GenAI sans disposer de politiques internes en place (31 % sont en désaccord, contre 19 % en général, et 53 % sont d’accord, contre 63 % en général). 

Les dirigeants d’entreprise renforcent leurs investissements en cybersécurité. 

Les dirigeants d’entreprises et de technologie ont classé le numérique et la technologie en tête des risques qu’ils priorisent pour atténuation au cours des 12 prochains mois malgré la poursuite de l’augmentation des catastrophes naturelles liées au changement climatique, les impacts continus de la pandémie de Covid-19 et l’accroissement des inégalités. 

Les trois principales menaces liées à la cybersécurité rapportées sont :

  • les menaces liées au cloud,  
  • les attaques contre les appareils connectés, 
  • et les opérations de piratage et de fuite de données.  

Malgré cela, plus d’un tiers des entreprises n’ont pas encore mis en place d’efforts de gestion des risques, et seulement un quart d’entre elles ont amélioré leur résilience en matière de cybersécurité. 

Seulement 2 % des organisations optimisent et améliorent de manière continue tous les aspects de leur résilience en cybersécurité. Tout aussi important, plus de 40 % des dirigeants ont déclaré ne pas comprendre les risques cybernétiques posés par les technologies émergentes, telles que les outils d’environnement virtuel, la GenAI, la blockchain d’entreprise, l’informatique quantique et la réalité virtuelle/augmentée.

« Les organisations devraient mettre en place un cadre pour une utilisation responsable de l’IA. L’Humain doit être au cœur de l’adoption de l’IA afin d’en tirer le plein potentiel et en maîtriser les risques. En plus des risques liés à la sécurité et à la protection des données, les entreprises doivent désormais prendre en compte de nouveaux risques : intégrité des données résultant du traitement de l’IA, risques liés aux modèles, biais cognitifs... » souligne Jamal Basrire, Associé responsable des activités Cyber Intelligence chez PwC France et Maghreb

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 EEEE  M   M  FFFF  RRRR    SSS  
E MM MM F R R S
EEE M M M FFF RRRR SSS
E M M F R R S
EEEE M M F R RR SSSS